1
AD 概念&FSMO 概念&GC 概念
介绍有关几个重要的概念: ....................................................................................... 1
操作主机:(OM)--FSMO .......................................................................................... 1
AD数据库的目录分区介绍 ......................................................................................... 5
墓碑生存时间(tombstoneLifetime) .............................................................................. 6
深入理解全局编录服务器GC ....................................................................................... 6
域用户登录过程和GC的关系 ...................................................................................... 13
介绍有关几个重要的概念:
1.DN:(可辨别名称)--用来表示一个对象在 AD 中具体存储位置,类似于文件的绝对路径。
如:cn=user1,ou=sails, dc=blog,dc=com 该用户存在 blog.com 域的 sails OU 下,用户名为 user1.
cn=users (默认的容器 users 也以 cn 表示)
dsadd user cn=test,ou=sails,dc=blog,dc=com 利用 DN 来创建用户的例子。
2.UPN(用户主名)用户名@域名,即用户登录时可以采用,如jack@net.com,也可以更改此后缀。
修改:domain.msc 后,在根右击--属性--更改 UPN 后缀,然后在用户属性-帐号中选择其后缀。用户登录可以使用此 UPN.但必须在
用户属性里进行相应的更改(即启用此 Upn 后缀)
3.SID (安全标识符)用户/组都有唯一
whoami /user 当前用户的 SID
whoami /all 当前用户的详细信息(包含所属组的 SID)
getsid \dc1 test \dc1 test (安装 suptools)
psgetsid \dc1 test 下载工具包。
4.AD 数据库的目录分区:(AD 数据库虽然是一个文件,但却是以目录分区的形式组成的)
schema 架构分区 ---森林的对象类和属性,在森林级别复制。
configuration 配置分区--所有 DC 的位置、site,在森林级别复制。
domain 域分区--每个域的各种对象等信息,在域级别复制。
application 应用程序分区—DNS,可以自定义。
通过 adsiedit.msc 来查看前三个目录(事先装支持工具)
5.site:在物理位置上区分,一组高速可靠的一个子网或多个子网。(管理 AD 复制)
优点:
a. 优化登录
b. 优化复制
6.域:安全的边界,复制的单元。
操作主机:(OM)--FSMO
森林级别 :
1、架构主机(Schema Master)
功能:控制活动目录内所有对象/属性的定义
提示:Regsvr32 schmmgmt.dll
Schema Admins 组
故障影响:更新 Schema 受影响
短期内一般看不到影响
典型问题如:无法安装 Exchange
故障处理:需确定原 OM 为永久性脱机才可抓取
确保目标 DC 为具有最新更新的 DC
2、域命名主机(Domain Naming Master)
功能:控制森林内域的添加和删除
添加和删除对外部目录的交叉引用对象
提示:建议与 GC 配置在一起
Enterprise Admins 组
故障影响:更改域结构/添加删除域受影响
短期内一般看不到影响
剩余14页未读,继续阅读
资源评论
